オンプレミスでもオンラインでも、EWS アプリケーションの接続を制限したいときは Set-CasMailbox コマンドで設定することができます。EWS については比較的細かく設定することができるようになっており、EWS アプリケーションが使用するユーザー エージェントを許可リストもしくはブロックリストに登録して使用できるようになっています。
その時に使用するのが EwsAllowList / EwsBlockList ですが、ちょっと困った挙動があります。EwsAllowList / EwsBlockList に登録する文字列は大文字小文字を区別しません。そのため、例えば「MyApp*」を登録した場合は「MYAPP*」を登録することができません。ですが実際にそのリストを基に EWS アプリケーションの接続を許可もしくは制限をするとき、大文字と小文字を区別します。
どんな時にこの挙動が困るかを考えると、ユーザー エージェントが「MyApp」の EWS アプリケーションと「MYAPP」の EWS アプリケーションだけが Exchange に接続できるようにしたい時があげられます。許可リストである EwsAllowList を使用することになりますが、「MyApp」と「MYAPP」の両方を登録することができない状況が生じます。
とは言っても、あまりこのようなシチュエーション自体がないようにも思えます。少なくとも Lync と Skype for Business は「Lync*」と「Skype*」でカバーできるので、困るとしたら大文字小文字がごちゃ混ぜで接続してくるような (お行儀の悪い) EWS アプリケーションがもしもあったとき、というくらいでしょうか。